¿Cómo puedo listr todos los certificates de CA SSL disponibles en CentOS 6?

Es difícil decir si he tenido éxito en confiar en un certificate dado, después de haberlo instalado, especialmente para las CA raíz.

Para comprobar si he instalado correctamente un certificate sin realizar una request SSL a un server que puede o no proporcionarlo, me gustaría enumerar todos los ssl de todo el sistema disponibles.

Seguí las instrucciones aquí, y funcionaron:

https://serverfault.com/questions/559571/install-a-root-certificate-in-centos-6

Además, esto hace una pregunta similar, pero da una respuesta para los sistemas gentoo:

Lista de todos los certificates ssl ca disponibles

Use el command openssl para get resultados de /etc/ssl/certs/ca-bundle.crt

De todos modos, probé lo siguiente, principalmente copydo de https://unix.stackexchange.com/a/97249/48498 , y parecía funcionar si cambiaba el nombre del file para dar count de CentOS 6:

Si no desea tener que preocuparse por el indicador --insecure o sus análogos en cURL, wget , Git, etc., puede agregar un certificate raíz de CA, un certificate autofirmado o una cadena de certificates a su depósito de confianza de la siguiente manera :

  1. Siga las instrucciones para download .crt , .pem o .cer de su elección.

  2. Obtenga el certificate en el que desea confiar a través de cualquier mecanismo que use, a menudo descargándolo desde un repository central o extrayéndolo de un protocolo de enlace SSL con openssl s_client -showcerts -connect some.host.that.uses.that.root:443 , o similar, y cópielo a la siguiente carpeta en el host de CentOS 6 objective:

     /etc/pki/ca-trust/source/anchors/ 
  3. Ejecute los siguientes commands mientras está conectado al host de destino:

     $ sudo update-ca-trust enable; sudo update-ca-trust extract 
  4. Verifique los resultados en el sistema operativo basado en Red Hat , por ejemplo:

     $ awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt subject= /C=US/O=MyCorp/CN=root-ca-2048 

El paso # 4 en lo que antecede responde esta pregunta, y los otros pasos proporcionan un context para los incautos.